macOS cihazları tehdit eden yeni Cthulhu Stealer adlı zararlı yazılım, kullanıcıların haberi olmadan bilgilerinin ele geçirilmesine neden oluyor. Siber güvenlik uzmanları Apple'ın bilgisayar yazılımını tehdite den yazılımı tespit etti.
MACBOOK KULLANICILARI TEHLİKEDE
Cado Security ekibi, Cthulhu Stealer adı verilen bu kötü amaçlı yazılıma karşı kullanıcıları uyardı. Bu kötü amaçlı yazılım kullanıcıların sistem bilgilerini çalabildiği gibi Chainbreaker adlı açık kaynaklı bir araç kullanılarak, iCloud Keychain parolalarını, diğer oturum açma kimlik bilgilerini, web tarayıcısı çerezlerini ve Telegram hesap bilgileri gibi çok çeştli veriyi çalabiliyor.
Cado Security araştırmacıları raporlarında şu ayrıntıları aktardılar:
“Cthulhu Stealer’ın temel işlevi, oyun hesapları da dahil olmak üzere çeşitli mağazalardan kimlik bilgilerini ve kripto para cüzdanlarını çalmaktır. Cthulhu Stealer’ın işlevselliği ve özellikleri Atomic Stealer’a çok benziyor. Bu da Cthulhu Stealer geliştiricisinin muhtemelen Atomic Stealer’ı alıp kodu değiştirdiğini gösteriyor. Kullanıcıdan parolasını istemek için osascript kullanımı Atomic Stealer ve Cthulhu’da benzer, hatta aynı yazım hatalarını içeriyor.”
Kötü amaçlı yazılımın kullanıcının bilgilerini ele geçirmesi için kişilerin açık olarak bu çalışma koşullarını kabul etmesi gerekiyor. Meşru bir yazılım gibi düşünen pek çok kişi bu şartları kabul edebilir ancak aslında kabul edilmemesi gerekiyor. Aylık 500 dolarlık bir ödemeyle kullanılan Cthulhu, antivirüs programlarıyla tespit edilebiliyor.